OpenVpn, нужна подсказка…
-
Всем добрый день. С pfSense (и OpenVPN) только начинаю разбираться. Подскажите как правильно сделать :
Имеется главный офис и два филиала. В дальнейшем филиалов может добавиться. Главный офис имеет выделенный IP. Филиалы выходят в и-нет через 4G модем. Там "серый" IP и снаружи внутрь сеть филиалов нет возможности пробросить какие-либо порты. Нужно объединить филиалы и главный офис в сеть, чтобы компьютеры из филиалов были доступны из главного офиса (и наоборот соответственно). И кроме того нужно чтобы я со своего ноутбука где-нибудь в отпуске мог бы подключиться к любому компьютеру главного офиса или филиала… Пробовал различные варианты создания сети по OpenVPN, но "не выходит каменный цветок" >:( Подскажите, офисы и ноутбук должны подключаться к одному OpenVPN серверу или к разным? Если к одному, то какого типа (Remote acess или Peer-to-peer) должен быть сервер... Если к разным, то какие сервера надо сделать? Подробного описания настроек по шагам не требуется, надеюсь справлюсь. Интересует общий принцип решения задачи. -
Почитайте здесь
http://forum.pfsense.org/index.php?topic=58846.0 -
Прочитал, а как к этой сети подключаться извне? Создать еще один экземпляр OpenVPN сервера с Remote acess user auth? При подключении к нему с ноутбука будет доступ к сетям филиалов?
-
http://forum.pfsense.org/index.php/topic,38692.0.html
http://forum.pfsense.org/index.php/topic,32662.msg168997.html#msg168997
http://fafadiatech.blogspot.com/2012/07/pfsense-20-configuration-of-openvpn.html
-
Не получается ничего :(
Сейчас вот что сделал :К серверу подключен филиал PSK Site-To-Site
Локальная сеть сервера 192.168.0.0/24
Локальная сеть филиала 192.168.1.0/24
vpn тоннель 192.168.100.0/24
Сеть сервера доступна из сети филиала, сеть филиала доступна из сети сервера.На сервере настроен еще один экземпляр OpenVpn сервер (TLS + Remote access).
vpn тоннель 192.168.101.0/24
К нему подключаюсь с ноутбука.
С ноутбука доступна локальная сеть сервера, но недоступна локальная сеть филиала.В настройках сервера к которому подключается ноутбук в Advansed options добавлено route к сети филиала (route 192.168.1.0 255.255.255.0)
В Client overrides так же добавлен этот маршрут…В таблице роутинга на сервере есть
192.168.1.0/24 192.168.100.2В таблице роутинга на ноутбуке есть
Сеть - 192.168.0.0 маска - 255.255.255.0 шлюз - 192.168.101.5 интерфейс 192.168.101.6 (это работает, сеть сервера 192.168.0.0/24 доступна)
Сеть - 192.168.1.0 маска - 255.255.255.0 шлюз - 192.168.101.5 интерфейс 192.168.101.6 (это не работает, сеть филиала 192.168.1.0/24 недоступна)Куда копать? Подскажите
-
Вот создал еще один экземпляр сервера с PSK. Подключаюсь к нему с ноутбука. Все точно так же. С ноутбука сеть сервера доступна, а сеть филиала нет… >:(
Может надо, чтобы и филиал и ноутбук подключались к одному экземпляру OpenVPN сервера?
-
Странно, инструкции отличные. Сам по ним настраивал.
Ну тогда вам остается для каждого клиента отдельно Опенвпн-сервер создавать и с маршрутизацией\NAT-ом разбираться.
-
Все, проблема решена. В Английской ветке подсказали. Надо было в настройках клиента филиала в remote networks добавить сеть vpn по которой ноутбук подключается к главному оффису…